Seguridad Informática. Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Escrito por David Onieva

huella digital - Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Tal y como hemos podido comprobar en varias ocasiones, el malware para Android puede presentarse de diferentes maneras, algunas de ellas particularmente desagradables y peligrosas. Mientras que algunos tipos recopilan información del dispositivo para hacerse con datos confidenciales, otros tratan de tomar el control del mismo.

Pues bien, en estas líneas os vamos a hablar de Anubis, una nueva cepa de malware que intenta ir un paso más allá tratando de hacerse, cuando nos conectamos a servicios de banca on-line, con nuestras contraseñas y otros datos sensibles para enviarlas al atacante sin que nos demos cuenta.

Y es que últimamente ha habido una preocupante cantidad de apps ilegítimas en la Google Play de Android que albergan código malicioso, y Anubis no es diferente. Este malware suele introducirse a través de aplicaciones de aspecto oficial que ofrecen servicios bancarios o de compras a través de Internet.

Estas aplicaciones maliciosas consiguen eludir las comprobaciones de seguridad y los análisis antivirus de la Google Play al, en principio, no contener ningún tipo de malware. Sin embargo contienen código que posteriormente se activa para obtener el malware de un servidor de control una vez que la app ha pasado los controles de seguridad y ya está disponible para que los usuarios las descarguen. De este modo, una vez que se ha bajado una aplicación con el código Anubis, esta contacta con el servidor y descarga la carga útil. Tras ello se solicita al propio usuario permiso para hacer «lo que le plazca» en el terminal infectado.

huella digital - Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Así Anubis pide más permisos haciendo uso del nombre ”Google Play Protect” cuando pregunta, por lo que cuando el usuario ve que aparece el cuadro de diálogo pidiendo más permisos, cree que se trata simplemente de una actualización de la Google Play y los acepta, permitiendo así que Anubis haga su trabajo.

Cómo funciona el malware de Android, Anubis

Anubis es lo que se conoce como un “BankBot”, código malicioso que se diseña para estar «atento» a cuando el usuario introduzca sus credenciales del banco y después el atacante las pueda usar a su vez. Normalmente esto se logra buscando aplicaciones bancarias instaladas en el teléfono, y en caso contrario, las imita.

Por el contrario, Anubis «lee» directamente las pulsaciones de teclas que el usuario realiza en el teclado de la pantalla y además tiene la capacidad de tomar capturas de pantalla de la aplicación y enviarlas al atacante, lo que es bastante efectivo para el ciberdelincuente. Estos ataques en particular comenzaron debido a que la gente descarga aplicaciones de aspecto oficial que contenían malware, apps que por cierto sólo estaban en la tienda durante unos días y tenían pocos comentarios de usuarios y descargas, algo a lo que debemos estar atentos en todo momento.

Por todo ello, aunque aparezca una pantalla de permisos para Google Play Protect sospechosa en la que se solicitan permisos de administrador para «observar» nuestras acciones y recuperar el contenido de la ventana, no debemos permitirlo, ya que es muy probable que se trate de Anubis, que finge ser de la Google Play.

Fuente: SOFTZONE

https://www.softzone.es/2018/07/24/anubis-troyano-bancario-android/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: